centos8 部署k8s
1 yum -y install nginx 2 vi /etc/nginx/conf.d/vhost.conf 3 server { 4 listen 80; 5 server_name 192.168.140.101; 6 location / { 7 proxy_pass http://127.0.0.1:8001; 8 proxy_set_header Host $proxy_host; 9 proxy_set_header X-Real-IP $remote_addr; 10 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 11 proxy_set_header Via "nginx"; 12 } 13 } 14 15 systemctl enable nginx 16 systemctl start nginx
本机浏览器输入
http://192.168.140.101/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login
访问dashboard
一、Kubernetes集群部署方式
方式1. minikube
Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用。不能用于生产环境。
官方地址:https://kubernetes.io/docs/setup/minikube/
方式2. kubeadm
Kubeadm也是一个工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。
官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/
方式3. 直接使用epel-release yum源,缺点就是版本较低 1.5
方式4. 二进制包
从官方下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。
其他的开源工具:
https://docs.kubeoperator.io/kubeoperator-v2.2/introduction
二、Kubeadm部署k8s集群
官方文档:
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/
kubeadm部署k8s高可用集群的官方文档:
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/high-availability/
1 安装centos8系统,配置固定IP
2 配置基本系统
1 2 3 4 5 6 7 8 9 10 11 | swapoff -a 去掉Swap分区yum -y remove firewalldyum -y install iptables-servicessed -i 's/SELINUX=permissive/SELINUX=disabled/' /etc/sysconfig/selinuxcat <<EOF | sudo tee /etc/sysctl.d/k8s.confnet.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1EOFsudo sysctl --systemcat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repoEOF# Set SELinux in permissive mode (effectively disabling it)setenforce 0wget https://download.docker.com/linux/centos/docker-ce.repoyum -y install epel-releaseyum install -y kubelet kubeadm kubectl ipvsadm |
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
更新镜像
1 2 3 4 5 6 7 8 9 10 11 | [root@master ~]# kubeadm config images listk8s.gcr.io/kube-apiserver:v1.20.1k8s.gcr.io/kube-controller-manager:v1.20.1k8s.gcr.io/kube-scheduler:v1.20.1k8s.gcr.io/kube-proxy:v1.20.1k8s.gcr.io/pause:3.2k8s.gcr.io/etcd:3.4.13-0k8s.gcr.io/coredns:1.7.0使用docker pull拉取镜像 |
安装初始化
1 | kubeadm init |
安装flannel网络管理插件
github
https://github.com/coreos/flannel
1 | kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml |
安装dashboard进行管理
https://github.com/kubernetes/dashboard
1 | kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.1.0/aio/deploy/recommended.yaml<br>kubectl proxy |
运行成功后为了进行网页管理 我装了nginx来转发,kubectl proxy监听本地的127.0.0.1:8001端口,使用ngix转发以便从实际IP访问管理
创建dashboard登录帐号:
cat <<EOF | kubectl apply -f - apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kubernetes-dashboard EOF
把帐号与集群角色绑定
cat <<EOF | kubectl apply -f - apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kubernetes-dashboard EOF
获取登录的token
kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}')
获取的TOKEN粘贴到登录界面就可以登录了
手动安装方式(我更喜欢,可以了解整个流程)
下载etcd安装程序 https://github.com/etcd-io/etcd
下载K8S安装程序,从https://kubernetes.io/docs/setup/release/notes/ 下载
解压后到cluster目录下,运行下载编译好的最新版本的k8s程序
1 2 3 4 5 6 7 8 | [root@localhost cluster]# sh get-kube-binaries.sh Kubernetes release: v1.20.0Server: linux/amd64 (to override, set KUBERNETES_SERVER_ARCH)Client: linux/amd64 (autodetected) (to override, set KUBERNETES_CLIENT_OS and/or KUBERNETES_CLIENT_ARCH)Will download kubernetes-server-linux-amd64.tar.gz from https://dl.k8s.io/v1.20.0Will download and extract kubernetes-client-linux-amd64.tar.gz from https://dl.k8s.io/v1.20.0Is this ok? [Y]/n |
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)